EsperaAyaka
1. Redistribución
definición:
La redistribución se refiere a la capacidad de los enrutadores fronterizos vinculados a diferentes dominios de enrutador para intercambiar y anunciar información de enrutamiento entre diferentes sistemas autónomos.
El principio de redistribución: la ruta debe estar en la tabla de enrutamiento para ser redistribuida
在重分布时设定种子 metric
协议 seed metric(种子度量)
RIP 无限大 当其他路由注入到RIP的时候,因为RIP最大只有15跳,所有必须手工指定Metric值
EIGRP 无限大 也必须手工指定
OSPF 20
La redistribución es siempre hacia afuera.
Redistribuir en RIP
Nota: El valor predeterminado de la métrica inicial es infinito, debe configurar manualmente el valor predeterminado de la métrica redistribuir ospf 1 métrica 3 cuando se redistribuya
Redistribuir en EIGRP
Nota: El valor predeterminado de la métrica inicial es infinito, y debe configurar manualmente los 5 parámetros para calcular la métrica cuando se redistribuye
: ancho de banda, demora, confiabilidad, carga, MTU
redistrbute rip metric 100000 100 255 1 1500
Redistribuir en OSPF
Nota: De forma predeterminada, solo se redistribuyen las rutas de la clase principal. Necesidad de transportar subredes
redistribuir eigrp 1 subredes
Dos tipos de redistribución
1. Redistribución unidireccional
2. Redistribución bidireccional
2. ACL
1. Controlar el tráfico
2. Haga coincidir el flujo de interés
access-list 1 permit 192.168.1.0 抓路由 抓192.168.1.0/24位的网段
access-list 1 permit 192.168.1.0 0.0.0.255 抓流量
Estándares y extensiones de ACL
Estándar: solo coincide con
la extensión de la IP de origen: puede coincidir con la fuente, la IP de destino, el número de puerto
estándar estándar
extendido
IP extendida lista de acceso estándar 1 // Ingrese el modo de edición estándar de ACL
15 permita 192.168.0.0
como borrar acl
no access-list 1 permit 192.168.1.0 //当使用这条命令后 会将整个access-list给删除掉
ip access-list standard 1
no permit 192.168.2.0
ejemplo
1、允许来自172.16.1.0 网段的流量去访问192.168.1.0网段
Access-list 100 permiot 172.16.1.0 0.0.0.255 192.168.1.0 0.0.0.255
2、允许172.16.1.1 telnet 192.168.1.1 通过,其他拒绝
access-list 100 permit tcp host 172.16.1.0 host 192.168.1.1 eq 23
3、允许主机172.16.1.1 访问主机 192.168.1.1 但是只能是tcp流量4000-5000端口
Access-list 100 permit tcp host 172.16.1.0 host 192.168.1.1 range 4000-5000
4、用一条ACl抓出172.16.0.0、172.16.1.0 172.16.2.0、172.16.3.0四个网段
Access-list 1 permit 172.16.0.0 0.0.3.0
5、用一条ACl抓出172.16.0.0-172.16.255.0/24之间所有子网号为奇数的路由
Access-list permit 172.16.1.0 0.0.254.0 // access-list 1 permit 172.16.0.0 0.0.254.0 偶数
6、用一条语句抓出前16位为172.16.0.0、掩码为255.255.255.0的所有路由
Access-list 100 permit ip 172.16.0.0 0.0.255.255 host 255.255.255.0
Por ejemplo: use ACl para capturar la máscara, pero debe tenerse en cuenta que solo se puede usar en el mapa de ruta y no es válido en la lista de distribución.
3. lista de prefijos: lista de prefijos (limitada a la captura precisa de las rutas de destino)
nombre de la lista de prefijos IP permitir/denegar xxxx.xxxx/xx
Parámetros: toma un rango enmascarado
ge: la longitud mínima del prefijo que debe coincidir//donde comienza la longitud del prefijo
le: la longitud máxima del prefijo que debe coincidir//donde termina la longitud del prefijo
Ejemplo:
ip prefix-list A permit 192.168.1.0/24 //Capturar solo 192.168.1.0 Esta ruta
ip prefix-list A permit 192.168.1.0/24 le 26 //Captura el segmento de red de 192.168.1.0 con una máscara de subred de 24~26 bits ip prefix-list A permit 192.168.1.0 /
24 ge 26 le 30 / /Catch 26~30
ip lista de prefijos
borrar ip ro *
4. Lista de distribución:
distribuir-lista prefijo A en f0/0
sh ip prefix-list Ver la lista de prefijos
Ejemplo 1:
No capture 192.168.1.0/30 y capture todos los demás:
ip prefix-list A deny 192.168.1.0/30
ip prefix-list A permit 0.0.0.0/0 le 32
Ejemplo 2:
ip prefix-list CCNP permit 0.0.0.0/0 //只允许默认路由
ip prefix-list CCNP permit 0.0.0.0/0 le 32 //允许所有路由
·Equivalente a permitir cualquiera en la lista de acceso
·Esta declaración coincide con todas las redes
Ejemplo tres,
ip prefix-list CCNP permit 0.0.0.0/0 ge 32 // 只允许主机路由
·ge 32 子网掩码必须为32位
·这个语句只匹配主机路由
Ejemplo 4.
ip prefix-list CCNP permit 10.0.0.0/8 ge 24 le 24 //Los primeros ocho dígitos de la coincidencia son 10 y la máscara debe tener 24 dígitos
5. Varias listas
1. Lista de compensaciones:
Lista de compensaciones (en el protocolo de vector de distancia, se incrementa el valor métrico de la ruta)
Access-list 1 permit 1.1.1.0 //Toma la ruta de 1.1.1.0
Offset-list 1 en 2 f0/0 //Aumenta el valor de la métrica en 2 al recibir la ruta en Acl1 desde el puerto f0/0
2. Distribuir lista:
La lista de distribución (ruta de filtrado) se debe únicamente al protocolo de vector de distancia.La
ruta se filtra a través de la ACL, que se puede filtrar en un área de enrutamiento separada o cuando se redistribuye entre protocolos.
En el protocolo de enrutamiento de vector de distancia, ya sea que esté dentro o fuera, es igualmente válido y lo afectará.
En el protocolo de enrutamiento de estado de enlace, solo la dirección de entrada es válida y no afectará a los dispositivos de bajada. No se puede usar la salida.
El papel de la lista de distribución: de la tabla de topología a la mitad de la tabla de enrutamiento
3. lista de filtros: lista de filtros
(Filtrar tres tipos de LSA en OSPF ABR) Utilizado en OSPF
- (config-router)#area x filtro-lista prefijo XX entrada/salida
in Filtrar redes enviadas a esta área (filtrar redes enviadas a esta área)
out Filtrar redes enviadas desde esta área (filtrar redes enviadas desde esta área)
ejemplo:
En la tabla de enrutamiento del R2 se desea rechazar la ruta 1.0.0.0 y aceptar todas las demás rutas ¿Cómo configurarlo?
Mediante la distribución de una lista de prefijos
首先利用prefix-list 抓取出1.1.1.0的路由 拒绝掉1.0.0.0并且接受其他所有路由
Router(config)#ip prefix-list deny1.0 deny 1.1.1.0/24
Router(config)#ip prefix-list deny1.0 permit 0.0.0.0/0 le 32
然后在进到rip中 利用分发列表发出deny1.0
Router(config)#router rip
Router(config-router)#distribute-list prefix deny1.0 in e0/0
Router(config-router)#do clear ip ro * //清除路由表
Ejemplo 2:
En la tabla de enrutamiento de R1, cómo configurar la ruta que desea rechazar 1.0.0.0 y aceptar todas las demás rutas
En el Ejemplo 1, usamos la lista de prefijos, así que tratamos de usar ACl para esta pregunta
通过调用ACL
首先利用Acl抓出1.0.0.0
Router(config)#access-list 1 deny 1.1.1.0
Router(config)#access-list 1 permit any
Router(config-router)#distribute-list 1 out e0/0
Router(config-router)#do clear ip ro * //清除路由表
在R2上也要清除路由列表
Router(config-router)#do clear ip ro *
Puede ver que 1.1.1.0 ha sido rechazado en R2
Route-map: estrategia de enrutamiento
Coincidencia: Coincidir con el objetivo que debe operarse
Coincidencia ip agregar xyz
experimento:
El segmento de red del experimento configura un puerto de bucle invertido para los números de serie R1 y R3 de los dos enrutadores, y la dirección IP del puerto de bucle invertido es el número de serie del enrutador.
El segmento de red de PC5 es 192.168.1.0/24 192.168.1.254
El segmento de red de PC6 es 192.168.2.0/24 192.168.2.254
R1 y R3 ejecutan EIGRP R4 y R3 ejecutan OSPF Configure la redistribución bidireccional para hacer Netcom completo
- Entrada de enrutamiento 1.1.1.0 en R4 Cambie el tipo de 1.0 a OE1 Cambie el valor meric de 13.1.1.0 a 30
Primero configura la ip aquí, hablemos de redistribución sin configurarla aquí
Redistribución:
router ospf 1
redistribute eigrp 1 subnets
router eigrp 1
network 13.0.0.0
redistribute ospf 1 metric 100000 1000 255 1 1500
La configuración de redistribución está completa Ahora verifique la tabla de enrutamiento de R4
1.0.0.0/24 is subnetted, 1 subnets
O E2 1.1.1.0 [110/20] via 34.1.1.3, 00:00:05, Ethernet0/0
4.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 4.4.4.0/24 is directly connected, Loopback0
L 4.4.4.4/32 is directly connected, Loopback0
13.0.0.0/24 is subnetted, 1 subnets
O E2 13.1.1.0 [110/20] via 34.1.1.3, 00:00:05, Ethernet0/0
24.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 24.1.1.0/24 is directly connected, Serial1/0
L 24.1.1.4/32 is directly connected, Serial1/0
34.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 34.1.1.0/24 is directly connected, Ethernet0/0
L 34.1.1.4/32 is directly connected, Ethernet0/0
192.168.2.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.2.0/24 is directly connected, Ethernet0/1
L 192.168.2.254/32 is directly connected, Ethernet0/1
Use el mapa de ruta (mapa de ruta) para completar la modificación
Primero, primero tomamos 1.1.1.0
R3(config)#access-list 1 per 1.1.1.0
R3(config)#ip prefix-list per11 permit 13.1.1.0/24
R3(config)#route-map RED permit 10
R3(config-route-map)#match ip add 1
R3(config-route-map)#set metric-type type-1
R3(config-route-map)#exi
R3(config)#route-map RED permit 20
R3(config-route-map)#match ip address prefix-list per11
R3(config-route-map)#set metric 30 //修改metric值为30
Incluso si el mapa del enrutador está escrito aquí, ingrese ospf para llamarlo
R3(config)#router ospf 1
R3(config-router)#redistribut eigrp 1 subnets route-map RED (用什么学习到的就重分布进什么 这里的1.1.1.0是从eigrp 1学习到的)
R3(config-router)#do clear ip ro *
Verifique la información de enrutamiento de R4 para ver si la configuración es exitosa
1.0.0.0/24 is subnetted, 1 subnets
O E1 1.1.1.0 [110/30] via 34.1.1.3, 00:00:05, Ethernet0/0
4.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 4.4.4.0/24 is directly connected, Loopback0
L 4.4.4.4/32 is directly connected, Loopback0
13.0.0.0/24 is subnetted, 1 subnets
O E2 13.1.1.0 [110/30] via 34.1.1.3, 00:00:05, Ethernet0/0
24.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 24.1.1.0/24 is directly connected, Serial1/0do
L 24.1.1.4/32 is directly connected, Serial1/0
34.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 34.1.1.0/24 is directly connected, Ethernet0/0
L 34.1.1.4/32 is directly connected, Ethernet0/0
192.168.2.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.2.0/24 is directly connected, Ethernet0/1
L 192.168.2.254/32 is directly connected, Ethernet0/1
PRB es utilizar la herramienta de mapa de ruta para implementar algunas políticas sobre el flujo de datos entrantes de una determinada interfaz, y enrutar los calificados de acuerdo con las políticas correspondientes, y reenviar los no calificados de acuerdo con la situación normal.
experimento:
- El segmento de red es el número de serie de cada segmento de red AB.1.1.X AB es el número de serie de los dos enrutadores X es el número de serie de este enrutador Los
segmentos de red entre R2 y R5 son 13.1.1.2 y 13.1.1.3 Agregue un El bucle en R1 1.1.1.1/24
y 11.11.11.11/24 se utilizan para enrutar y reenviar toda la topología experimental Habilite el protocolo EIGRP para lograr una comunicación en toda la red
1. Se requiere R5 para ir primero a 1.1.1.1 de R1 para ir a 12.1.1.2 y para ir a 11.11.11.11 para ir primero a 21.1 1.2
pasos detallados:
Después de configurar todos los pasos básicos, podemos ver que R5 ya tiene la información de enrutamiento de todas las rutas, esta es la ruta que usamos traceroute para rastrear la ruta.
R3#traceroute 1.1.1.1
Type escape sequence to abort.
Tracing the route to 1.1.1.1
VRF info: (vrf in name/id, vrf out name/id)
1 13.1.1.2 1 msec 0 msec 1 msec
2 12.1.1.1 2 msec 7 msec *
R3#traceroute 11.11.11.11
Se puede ver que la dirección predeterminada es opuesta al requisito del título. En este momento, podemos usar PBR para especificar la dirección de la ruta.
Esta es también la función de PBR.
La ACL extendida se usa aquí porque R5 solo tiene un puerto
R2(config)#access-list 100 permit ip host 13.1.1.3 host 1.1.1.1
R2(config)#access-list 101 permit ip host 13.1.1.3 host 11.11.11.11 //抓取目的路由
R2(config)#route-map toto permit 10
R2(config-route-map)#match ip add 100 //对ACL100进行修改
R2(config-route-map)#set interface e0/1 //指定ACL100去往目的的路径为E0/1口
R2(config)#route-map toto permit 20
R2(config-route-map)#match ip add 101 // 对ACL101进行修改
R2(config-route-map)#set interface e0/0 //指定ACL101去往目的地的路径为E0/0口
R2(config)#int e0/2
R2(config-if)#ip policy route-map toto //将策略路由 toto 映射到e0/2接口